漏洞标题
N/A
漏洞描述信息
在 IceWarp Web Mail 5.5.1 中,dir/include.html 文件允许远程攻击者通过在 lang 参数中包含一个空字节(%00)来包含任意本地文件,这可能是由于目录遍历漏洞导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dir/include.html in IceWarp Web Mail 5.5.1, as used by Merak Mail Server 8.3.0r and VisNetic Mail Server version 8.3.0 build 1, allows remote attackers to include arbitrary local files via a null byte (%00) in the lang parameter, possibly due to a directory traversal vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IceWarp Web Mail多个文件包含漏洞
漏洞描述信息
IceWarp Web Mail(冰星网上邮件系统)是支持中日文邮件的Web Mail服务器引擎。 IceWarp Web Mail中存在多个输入验证漏洞,具体如下: 1) webmail和webadmin服务运行启用了register_global的PHP。在直接访问脚本时没有正确的初始化/accounts/inc/include.php和/admin/inc/include.php中的language和lang_settings变量,这可能允许覆盖变量,导致脚本包含本地或远程来源的任意PHP脚本。 2
CVSS信息
N/A
漏洞类别
路径遍历